package com.demo.cloud.security.gateway.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 配置Security
 */
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置安全拦截,拦截用户请求。
     * 这里放行所有的gateway的请求，不使用拦截
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                // Spring-security设置了CSRF请求拦截，可以在配置中关闭
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/**").permitAll();
    }
}
